Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных Пользователей сервиса «WebGPT» (далее — «Сервис»).

1.2. Оператором персональных данных является Индивидуальный предприниматель Верстин Павел Сергеевич, ИНН 333412952925 (далее — «Оператор»).

1.3. Сервис доступен по адресу ask.gptweb.ru и через Telegram-бота @gptwebrubot.

1.4. Используя Сервис, Пользователь выражает согласие с настоящей Политикой. В случае несогласия Пользователь должен прекратить использование Сервиса.

2. Собираемые данные

2.1. Оператор собирает и обрабатывает следующие данные:

• Данные регистрации: адрес электронной почты, имя пользователя (при авторизации через сторонние сервисы — данные профиля: имя, фото, идентификатор).
• Данные Telegram: при использовании Telegram-бота — идентификатор пользователя Telegram, имя, username.
• Данные об использовании: история запросов к нейросетевым моделям, выбранные модели, объём потреблённых ресурсов, временные метки.
• Платёжные данные: информация об оплатах (сумма, дата, метод оплаты). Данные банковских карт обрабатываются платёжным провайдером и не хранятся Оператором.
• Технические данные: IP-адрес, тип браузера, операционная система, cookies, данные о посещении страниц.

2.2. Оператор не собирает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т. д.).

3. Цели обработки данных

3.1. Персональные данные обрабатываются в следующих целях:

• Предоставление доступа к Сервису и его функциям.
• Идентификация Пользователя и управление учётной записью.
• Обработка платежей и учёт подписок.
• Техническая поддержка и обработка обращений.
• Улучшение качества Сервиса и разработка новых функций.
• Предотвращение мошенничества и злоупотреблений.
• Выполнение требований законодательства РФ.
• Рассылка уведомлений о существенных изменениях в Сервисе (при согласии Пользователя).

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

• Согласия Пользователя (ст. 6, ч. 1, п. 1 ФЗ-152).
• Исполнения договора, стороной которого является Пользователь (ст. 6, ч. 1, п. 5 ФЗ-152) — Публичная оферта.
• Законных интересов Оператора по обеспечению безопасности Сервиса и предотвращению злоупотреблений.

5. Передача данных третьим лицам

5.1. Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.

5.2. Данные могут быть переданы третьим лицам в следующих случаях:

• Поставщики нейросетевых моделей — текст запросов передаётся провайдерам ИИ-моделей (OpenAI, Anthropic, Google и др.) для генерации ответов. Обработка данных этими провайдерами регулируется их собственными политиками конфиденциальности.
• Платёжные провайдеры — для обработки оплат. Данные банковских карт обрабатываются платёжным провайдером напрямую и не передаются Оператору.
• Хостинг-провайдеры — для размещения и обеспечения работоспособности Сервиса.
• По требованию закона — в случаях, предусмотренных законодательством РФ (по запросам государственных органов).

5.3. При передаче данных третьим лицам Оператор обеспечивает их защиту в соответствии с требованиями законодательства.

6. Cookies и аналитика

6.1. Сервис использует файлы cookies для обеспечения корректной работы, аутентификации пользователей и улучшения качества обслуживания.

6.2. Типы используемых cookies:

• Необходимые — для работы аутентификации и сессий. Без них использование Сервиса невозможно.
• Функциональные — для запоминания пользовательских настроек (выбранная модель, тема оформления).

6.3. Пользователь может управлять cookies через настройки браузера. Отключение обязательных cookies может привести к невозможности использования Сервиса.

7. Защита данных

7.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.

7.2. Меры защиты включают:

• Шифрование передаваемых данных (HTTPS/TLS).
• Хранение паролей в хешированном виде.
• Ограничение доступа к персональным данным.
• Регулярное резервное копирование.

8. Хранение и удаление данных

8.1. Персональные данные хранятся в течение всего срока использования Сервиса Пользователем и в течение 1 (одного) года после удаления учётной записи.

8.2. История запросов к нейросетевым моделям хранится для обеспечения работы интерфейса диалогов и может быть удалена Пользователем самостоятельно.

8.3. После истечения сроков хранения данные уничтожаются или обезличиваются.

9. Права Пользователя

9.1. Пользователь имеет право:

• Запрашивать информацию о своих персональных данных, обрабатываемых Оператором.
• Требовать исправления неточных или неполных данных.
• Требовать удаления своих персональных данных.
• Отозвать согласие на обработку персональных данных.
• Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

9.2. Для реализации своих прав Пользователь направляет запрос на hello@gptweb.ru или через Telegram @gptwebrubot. Срок рассмотрения — 30 календарных дней.

10. Изменение Политики

10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается на странице gptweb.ru/policy.

10.2. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с обновлённой Политикой.

11. Контактная информация